PHPor 的Blog

VIM快捷键:

光标移动：
四个方向
   k
h 0 l
   j

  ctrl+f, ctrl+b                 向下翻页，向上翻页
  ctrl+d, ctrl+u                 向下半翻页，向上半翻页
  $    移动行尾
  0    移动行首
  w    移动下一个词
  b    移动到上一个词
  gg   跳到文档的开始处
  G    跳到文档的末尾
  %    跳到匹配的括号处（"{ }""[]""()"）
  ctrl+i,tab                  跳到下一个jump point
  ctrl+o   跳到上一个jump point

  23gg, 23G, :23 跳到第23行
  ctrl+i, tab  跳到下一个跳点(Jump Point)
  ctrl+o  跳到上一个跳点

查找替换:
#  从光标向后查找整个关键词
* 从光标向前查找整个关键词
g# 从光标向后查找关键词
g* 从光标向前查找关键词
fx，tx，Fx，Tx    在当前行查找字符

查找替换例子：
: s/SEARCH/REPLACE
: s/If/Since          将下一个"If"换成"Since"
: %s/If/Since       将全部"If"换成"Since"
: 1,3 s/If/Since/g  只对1,3行有效,如无前缀,只对当前行有效

表达式:
. 代替一个字符
* 表示一个或多个字符的重复

/d.*an 可以匹配 dan, divan, debian

单词边界:
指定单词边界: \< 和 \>
如: /\<d[a-z]*an\>    匹配以d开始,中间包含任意个小写字母,以an结束的单词

/\$[0-9]*\.[0-9][0-9] 匹配查找 $XX…X.XX这要的数字,有且只有两位小数的

常用的编辑命令:
a, i   在光标后插入, 在光标前插入
dd  删除一行
cc,S  删除一行后进入insert模式
dw  删除一个单词
cw  删除一个单词后进入insert模式
x,dl  删除一个字符
s,cl  删除一个字符后进入insert模式

p  粘贴
xp  交换两个字符
ddp  交换两行

y  复制
yy  复制一行
u  撤消
ctrl+r                 重做
.  重复上一次修改

ctrl+r                重做
.  重复上一次修改

划分窗格:
:split/vsplit                分隔一个窗口
:new/vnew 创建一个新的窗口
:sf {filename}            在新窗口中打开filename
:close  关闭当前窗口
:only  关闭除当前窗口外所有窗口
:ctrl-w h      到左面的窗口
:ctrl-w j      到下面的窗口
:ctrl-w k      到上面的窗口
:ctrl-w l      到右面的窗口
:ctrl-w t      到顶部的窗口
:ctrl-w b      到底部的窗口

重复操作（宏操作）:
q[a-z]  开始记录操作,记录到寄存器[a-z]中
q  停止记录操作
@[a-z]  执行寄存器中的操作
@@  执行最近寄存器中记录的操作
例子： 一个缓冲区有两行：
  sys/types.h
  stdio.h
–>要改为：
  #include <sys/types.h>
  #include <stdio.h>
操作如下：
  qa #开始记录
  ^ #移动行首
  i #进入insert模式
  #include < #输入内容
  $ #移动行尾
  i #进入insert模式
  > #输入内容
  q #停止记录

  移动另一行：
  @a即可执行相同的操作

Visual Mode操作:
ctrl+v                 进入基于块的可视模式
v  进入基于字符的可视模式
V  进入基于行的可视模式

c  删除选定的块
I{string}<ESC> 选定块后按大写的I，输入字符串，再按ESC，可以在块内每一行插入相同的内容

跳到声明处:
[[  向前跳到顶格的第一个"{"
[]  向前跳到顶格的第一个"}"
][  向后跳到顶格的第一个"{"
]]  向后跳到顶格的第一个"}"
[{  跳到本代码块(由{}界定)的开头
[}  跳到本代码块的结尾

Shell:
:ctrl+z/suspend 在shell下是挂起vim; gui下是最小化窗口
:!{command} 执行shell命令
:shell  开一个新的shell

保存vim状态(挂起?)：
:mksession session.vim      保存当前vim状态
:source session.vim         回复vim状态
vim -S session.vim         启动vim时恢复session

高效率移动

在插入模式之外

基本上来说，你应该尽可能少的呆在插入模式里面，因为在插入模式里面VIM就像一个“哑巴”编辑器一样。很多新手都会一直呆在插入模式里面，因为这样易于
使用。但VIM的强大之处在于他的命令行模式！你会发现，在你越来越了解VIM之后，你就会花越来越少的时间使用插入模式了。

使用 h，j，k，l

使用VIM高效率编辑的第一步，就是放弃使用箭头键。使用VIM，你就不用频繁的在箭头键和字母键之间移来移去了，这会节省你很多时间。当你在命令模式
时，你可以用h，j，k，l来分别实现左，下，上，右箭头的功能。一开始可能需要适应一下，但一旦习惯这种方式，你就会发现这样操作的高效之处了。

在你编辑你的电子邮件或者其他有段落的文本时，你可能会发现使用方向键和你预期的效果不一样，有时候可能会一次跳过了很多行。这是因为你的段落在VIM看
来是一个大的长长的行。这时你可以在按h，j，k或者l 之前键入一个g，这样VIM就会按屏幕上面的行如你所愿的移动了。

在当前行里面有效的移动光标

很多编辑器只提供了简单的命令来控制光标的移动（比如左，上，右，下，到行首/尾等）。VIM则提供了很多强大的命令来满足你控制光标的欲望。当光标从一
点移动到另外一点，在这两点之间的文本（包括这两个点）称作被“跨过”，这里的命令也被称作是motion。（简单说明一下，后面会用到这个重要的概念）

这里是常用到的一些命令（motion）：

fx：移动光标到当前行的下一个x处。很明显，x可以是任意一个字母，而且你可以使用;来重复你的上一个f命令。

tx：和上面的命令类似，但是是移动到x的左边一个位置。（这真的很有用）

Fx：和fx类似，不过是往回找。

w：光标往前移动一个词。

b： 光标往后移动一个词。

0： 移动光标到当前行首。

^：移动光标到当前行的第一个字母位置。

$： 移动光标到行尾。

)：移动光标到下一个句子。

( ： 移动光标到上一个句子。

在整个文件里面有效移动光标

VIM有很多命令，可以用来到达文件里面你想到达的地方。下面是一些在文件里面移动的命令：

<C-F>：向下移动一屏。

<C-B>：向上移动一屏。

G：到文件尾

numG：移动光标到指定的行（num）。（比如10G就是到第10行）

gg：到文件首

H：移动光标到屏幕上面

M：移动光标到屏幕中间

L：移动光标到屏幕下面

*：读取光标处的字符串，并且移动光标到它再次出现的地方。

#：和上面的类似，但是是往反方向寻找。

/text：从当前光标处开始搜索字符串text，并且到达text出现的地方。必须使用回车来开始这个搜索命令。如果想重复上次的搜索的话，按n。

？text：和上面类似，但是是反方向。

ma：在当前光标的位置标记一个书签，名字为a。书签名只能是小写字母。你看不见书签的存在，但它确实已经在那里了。

a：到书签a处。注意这个不是单引号，它一般位于大部分键盘的1的左边。

.：到你上次编辑文件的地方。这个命令很有用，而且你不用自己去标记它。

高效的输入

使用关键词自动完成

VIM
有一个非常漂亮的关键词自动完成系统。这表示，你可以输入一个长词的一部分，然后按一下某个键，然后VIM就替你完成了这个长词的输入了。举个例子：你有
一个变量名为 iAmALongAndAwkwardVarName 在你写的代码的某个地方。也许你不想每回都自己一个一个字母的去输入它。

使用关键词自动完成功能，你只需要输入开始几个字母（比如iAmAL），然后按<C-N>（按住Ctrl，再按N）或者<C-P>。如果VIM没有给出你想要的词，基本按，直到你满意为止，VIM会一直循环它找到的匹配的字符串。

聪明的进入插入模式

很多新手进入插入模式都只是用i。这样当然可以进入插入模式，但通常不是那么合适，因为VIM提供了很多进入插入模式的命令。下面是最常用的一些：

i：在当前字符的左边插入

I：在当前行首插入

a：在当前字符的右边插入

A：在当前行尾插入

o：在当前行下面插入一个新行

O：在当前行上面插入一个新行

c{motion}：删除motion命令跨过的字符，并且进入插入模式。比如：c$，这将会删除从光标位置到行尾的字符并且进入插入模式。ct！，这会删除从光标位置到下一个叹号（但不包括），然后进入插入模式。被删除的字符被存在了剪贴板里面，并且可以再粘贴出来。

d{motion}：和上面差不多，但是不进入插入模式。

有效的移动大段的文本

使用可视选择（visual selections）和合适的选择模式

不想最初的VI，VIM允许你高亮（选择）一些文本，并且进行操作。这里有三种可视选择模式：

v：按字符选择。经常使用的模式，所以亲自尝试一下它。

V：按行选择。这在你想拷贝或者移动很多行的文本的时候特别有用。

<C-V>：按块选择。非常强大，只在很少的编辑器中才有这样的功能。你可以选择一个矩形块，并且在这个矩形里面的文本会被高亮。

在选择模式的时候使用上面所述的方向键和命令（motion）。比如，vwww，会高亮光标前面的三个词。Vjj将会高亮当前行以及下面两行。

在可视选择模式下剪切和拷贝

一旦你高亮了选区，你或许想进行一些操作：

d：剪贴选择的内容到剪贴板。

y：拷贝选择的内容到剪贴板。

c：剪贴选择的内容到剪贴板并且进入插入模式。

在非可视选择模式下剪切和拷贝

如果你很清楚的知道你想拷贝或者剪切什么，那你根本就不需要进入可视选择模式。这样也会节省时间：

d{motion}：剪切motion命令跨过的字符到剪贴板。比如，dw会剪切一个词而dfS会将从当前光标到下一个S之间的字符剪切至剪贴板。

y{motion}：和上面类似，不过是拷贝。

c{motion}：和d{motion}类似，不过最后进入插入模式。

dd：剪切当前行。

yy：拷贝当前行。

cc：剪切当前行并且进入插入模式。

D：剪切从光标位置到行尾到剪贴板。

Y：拷贝当前行。

C：和D类似，最后进入插入模式。

x：剪切当前字符到剪贴板。

s：和x类似，不过最后进入插入模式。

粘贴

粘贴很简单，按p。

使用多重剪贴板

很多编辑器都只提供了一个剪贴板。VIM有很多。剪贴板在VIM里面被称为寄存器（Registers）。你可以列出当前定义的所有寄存器名和它们的内容，命令为":reg"。最好使用小写字母来作为寄存器的名称，因为大写的有些被VIM占用了。

使用寄存器的命令为双引号“。

比如：我们要拷贝当前行到寄存器k。你应该按 "kyy。（你也可以使用 V"ky。为什么这样也可以呢？）现在当前行应该已经存在了寄存器k里面直到你又拷贝了一些东西进入寄存器k。现在你可以使用命令 "kp 来粘贴寄存器k里面的内容到你想要的位置。

避免重复

令人惊奇的 . 命令

在VI里面，输入 . (小数点符号)，将会重复你给入的上一个命令。比如，你上个命令为 'dw'（删除一个词），VI将会接着再删除一个词。

使用数字

使用数字也是VIM强大的而且很节省时间的重要特性之一。在很多VIM的命令之前都可以使用一个数字，这个数字将会告诉VIM这个命令需要执行几次。比如：

3j 将会把光标向下移动三行。

10dd 将会删除十行。

y3" 将会拷贝从当前光标到第三个出现的引号之间的内容到剪贴板。

数字是扩展motion命令作用域非常有效的方法。

记录宏

有时候，你会发现你自己在文章的每段或者每行都重复相同的一系列动作。VIM允许你记录一个宏来完成你的特殊需要。

qregister：记录宏到寄存器register，这里register是任意的你的寄存器的名字。比如qa，将会记录并且把宏存在寄存器a里面。

q：结束宏的记录。

@register：使用存在寄存器register的宏。比如@a，将会使用存在寄存器a里面的宏。

必须要记住的是，宏只记录了你的系列按键并且重复执行它们。它们不是魔法。因为在VIM里面完成目的的方法有很多，所以有时候你要小心选择命令来记录你的宏。因为它们会在所有你要执行它的地方执行。

用VIM写代码

VIM是一个绝好的编辑器来写代码，因为它有一些特性是专门为程序员而设。这里是一些常用的：

)p：和p的功能差不多，但是它会自动调整被粘贴的文本的缩进去适应当前代码的位置。试一下！

%：匹配花括号，方括号，括号等。在一个括号的上面，然后按%，鼠标就会出现在匹配的另外一半括号处。

>>：缩进所有选择的代码

<<：和上面类似，但是反缩进

gd：到达光标所在处函数或者变量的定义处。

K：在Man里面查找光标当前所在处的词

http://www.fastcgi.com/devkit/doc/fastcgi-whitepaper/fastcgi.htm

在编译源文件时，C编译器和C++编译器都会对符号(函数或变量)名作某些修正，但两者采用的修正方法不同，所以两者生成的目标文件不能互相链接。在C++中使用extern “C”可以让C++符号获得C链接特性。由于C++编译器会自动定义__cplusplus宏，所以在C语言头文件中采用这种结构可以保证无论使用何种编译器，生成的目标文件都具有C链接特性，能够与标准C编译器所生成的目标文件相链接。

通常c/c++编译器会根据文件后缀来选择符号修正，所以最好把c的代码放到.c文件中，把c++的代码放到.cpp文件中。

我用VC++6.0创建动态库，做了以下试验。

在test.cpp中输出c函数，如下：

1、新建Win32 Dynamic-Link Library

2、输出函数

[codes=c]extern “C” _declspec(dllexport) void far test();

void far test()

{

}[/codes]

而在test.c中输出c函数，就可以这样，如下：

1、新建Win32 Dynamic-Link Library

2、输出函数

[codes=c]_declspec(dllexport) void far test();

void far test()

{

}[/codes]

？？？？

1。gcc包含的c/c++编译器

gcc,cc,c++,程序就用gcc编译，c++程序就用g++编译

2。gcc的基本用法

gcc test.c这样将编译出一个名为a.out的程序

gcc test.c -o test这样将编译出一个名为test的程序，-o参数用来指定生成程序的名

字

3。为什么会出现undefined reference to ’xxxxx’错误？

首先这是文件名是libm.so，很容易看出，把库文件名的

头lib和尾.so去掉就是库名了。

好了现在我们知道怎么得到库名了，比如我们自已要用到一个第三方提供的库名字叫lib

test.so，那么我们只要把libtest.so拷贝到/usr/lib

里，编译时加上-ltest参数，我们就能用上libtest.so库了（当然要用libtest.so库里

的函数，我们还需要与libtest.so配套的头文件）。

放在/lib和/usr/lib和/usr/local/lib里的库直接用-l参数就能链接了，但如果库文件

没放在这三个目录里，而是放在其他目录里，这时我们

只用-l参数的话，链接还是会出错，出错信息大概是：“/usr/bin/ld: cannot find  

-lxxx”，也就是链接程序ld在那3个目录里找不到

libxxx.so，这时另外一个参数-L就派上用场了，比如常用的X11的库，它放在/usr/X11R

6/lib目录下，我们编译时就要用-L/usr/X11R6/lib –

lX11参数，-L参数跟着的是库文件所在的目录名。再比如我们把libtest.so放在/aaa/bb

b/ccc目录下，那链接参数就是-L/aaa/bbb/ccc -ltest

另外，大部分libxxxx.so只是一个链接，以RH9为例，比如libm.so它链接到/lib/libm.s

o.x，/lib/libm.so.6又链接到/lib/libm-2.3.2.so，

如果没有这样的链接，还是会出错，因为ld只会找libxxxx.so，所以如果你要用到xxxx

库，而只有libxxxx.so.x或者libxxxx-x.x.x.so，做一

个链接就可以了ln -s libxxxx-x.x.x.so libxxxx.so

手工来写链接参数总是很麻烦的，还好很多库开发包提供了生成链接参数的程序，名字

一般叫xxxx-config，一般放在/usr/bin目录下，比如

gtk1.2的链接参数生成程序是gtk-config，执行gtk-config –libs就能得到以下输出”-

L/usr/lib -L/usr/X11R6/lib -lgtk -lgdk -rdynamic  

-lgmodule -lglib -ldl -lXi -lXext -lX11 -lm”，这就是编译一个gtk1.2程序所需的g

tk链接参数，xxx-config除了–libs参数外还有一个参

数是–cflags用来生成头文

件包含目录的，也就是-I参数，在下面我们将会讲到。你可以试试执行gtk-config  

–libs –cflags，看看输出结果。

现在的问题就是怎样用这些输出结果了，最笨的方法就是复制粘贴或者照抄，聪明的办

法是在编译命令行里加入这个xxxx-config --libs --

cflags，比如编译一个gtk程序：gcc gtktest.c gtk-config --libs --cflags这样

就差

不多了。注意不是单引号，而是1键左边那个键。

除了xxx-config以外，现在新的开发包一般都用pkg-config来生成链接参数，使用方法

跟xxx-config类似，但xxx-config是针对特定的开发包

，但pkg-config包含很多开发包的链接参数的生成，用pkg-config --list-all命令可以

列出所支持的所有开发包，pkg-config的用法就是pkg

-config pagName --libs --cflags，其中pagName是包名，是pkg-config--list-all里

列出名单中的一个，比如gtk1.2的名字就是gtk+，pkg-

config gtk+ --libs --cflags的作用跟gtk-config --libs --cflags是一样的。比如：

gcc gtktest.c pkg-config gtk+ –libs –cflags

。

5。-include和-I参数

-include用来包含头文件，但一般情况下包含头文件都在源码里用#include xxxxxx实现

，-include参数很少用。-I参数是用来指定头文件目录

，/usr/include目录一般是不用指定的，gcc知道去那里找，但是如果头文件不在/usr/i

nclude里我们就要用-I参数指定了，比如头文件放

在/myinclude目录里，那编译命令行就要加上-I/myinclude参数了，如果不加你会得到

一个"xxxx.h: No such file or directory"的错误。-I

参数可以用相对路径，比如头文件在当前目录，可以用-I.来指定。上面我们提到的--cf

lags参数就是用来生成-I参数的。

6。-O参数

这是一个程序优化参数，一般用-O2就是，用来优化程序用的，比如gcc test.c -O2，优

化得到的程序比没优化的要小，执行速度可能也有所提

高（我没有测试过）。

7。-shared参数

编译动态库时要用到，比如gcc -shared test.c -o libtest.so

8。几个相关的环境变量

PKG_CONFIG_PATH：用来指定pkg-config用到的pc文件的路径，默认是/usr/lib/pkgconf

ig，pc文件是文本文件，扩展名是.pc，里面定义开发

包的安装路径，Libs参数和Cflags参数等等。

CC：用来指定c编译器。

CXX：用来指定cxx编译器。

LIBS：跟上面的--libs作用差不多。

CFLAGS:跟上面的--cflags作用差不多。

CC，CXX，LIBS，CFLAGS手动编译时一般用不上，在做configure时有时用到，一般情况

下不用管。

环境变量设定方法：export ENV_NAME=xxxxxxxxxxxxxxxxx

9。关于交叉编译

交叉编译通俗地讲就是在一种平台上编译出能运行在体系结构不同的另一种平台上，比

如在我们地PC平台(X86 CPU)上编译出能运行在sparc  

CPU平台上的程序，编译得到的程序在X86 CPU平台上是不能运行的，必须放到sparc  

CPU平台上才能运行。

当然两个平台用的都是linux。

这种方法在异平台移植和嵌入式开发时用得非常普遍。

相对与交叉编译，我们平常做的编译就叫本地编译，也就是在当前平台编译，编译得到

的程序也是在本地执行。

用来编译这种程序的编译器就叫交叉编译器，相对来说，用来做本地编译的就叫本地编

译器，一般用的都是gcc，但这种gcc跟本地的gcc编译器

是不一样的，需要在编译gcc时用特定的configure参数才能得到支持交叉编译的gcc。

为了不跟本地编译器混淆，交叉编译器的名字一般都有前缀，比如sparc-xxxx-linux-gn

u-gcc，sparc-xxxx-linux-gnu-g++ 等等

10。交叉编译器的使用方法

使用方法跟本地的gcc差不多，但有一点特殊的是：必须用-L和-I参数指定编译器用spar

c系统的库和头文件，不能用本地(X86)

的库（头文件有时可以用本地的）。

例子：

sparc-xxxx-linux-gnu-gcc test.c -L/path/to/sparcLib -I/path/to/sparcInclude  

Tag：C&C++

gcc and g++现在是gnu中最主要和最流行的c & c++编译器 .gcc/g++在执行编译工作的时候，总共需要以下几步:

1.预处理,生成.i的文件[预处理器cpp]

2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]

3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]

4.连接目标代码,生成可执行程序[链接器ld]

?gcc and g++现在是gnu中最主要和最流行的c & c++编译器 .gcc/g++在执行编译工作的时候，总共需要以下几步:

1.预处理,生成.i的文件[预处理器cpp]

2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]

3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]

4.连接目标代码,生成可执行程序[链接器ld]

GCC能够处理的后缀有:

a. *.c? *.C????? (C语言)

b. *.cxx?? *.cc? (C++语言)

c. *.m?????????? (面向对象的C)

d. *.i?????????? (预处理后的C语言源文件)

e. *.ii????????? (预处理后的C++语言源文件)

f. *.s *.S?????? (汇编语言)

h. *.h???????? (头文件)

目标文件可以是：

a. *.o???? 编译连接后的目标文件

b. *.a???? 库文件

[参数详解]

-x language filename

　 设定文件所使用的语言,使后缀名无效,对以后的多个有效.也就是根据约定C语言的后

缀名称是.c的，而C++的后缀名是.C或者.cpp,如果你很个性，决定你的C代码文件的后缀

名是.pig 哈哈，那你就要用这个参数,这个参数对他后面的文件名都起作用，除非到了

下一个参数的使用。

　　可以使用的参数吗有下面的这些

　　c’, objective-c', c-header’, c++', cpp-output’, assembler', and a

ssembler-with-cpp’.

　　看到英文，应该可以理解的。

　　例子用法:

　　gcc -x c hello.pig

　　

-x none filename

　　关掉上一个选项，也就是让gcc根据文件名后缀，自动识别文件类型

　　例子用法:

　　gcc -x c hello.pig -x none hello2.c

　　

-c

　　只激活预处理,编译,和汇编,也就是他只把程序做成obj文件

　　例子用法:

　　gcc -c hello.c

　　他将生成.o的obj文件

-S

　　只激活预处理和编译，就是指把文件编译成为汇编代码。

　　例子用法

　　gcc -S hello.c

　　他将生成.s的汇编代码，你可以用文本编辑器察看

-E

　　只激活预处理,这个不生成文件,你需要把它重定向到一个输出文件里面.

　　例子用法:

　　gcc -E hello.c > pianoapan.txt

　　gcc -E hello.c | more

　　慢慢看吧,一个hello word 也要与处理成800行的代码

-o

　　制定目标名称,缺省的时候,gcc 编译出来的文件是a.out,很难听,如果你和我有同感

，改掉它,哈哈

　　例子用法

　　gcc -o hello.exe hello.c (哦,windows用习惯了)

　　gcc -o hello.asm -S hello.c

-pipe

　　使用管道代替编译中临时文件,在使用非gnu汇编工具的时候,可能有些问题

　　gcc -pipe -o hello.exe hello.c

-ansi

　　关闭gnu c中与ansi c不兼容的特性,激活ansi c的专有特性(包括禁止一些asm inl

ine typeof关键字,以及UNIX,vax等预处理宏,

-fno-asm

　　此选项实现ansi选项的功能的一部分，它禁止将asm,inline和typeof用作关键字。

　　　　

-fno-strict-prototype

　　只对g++起作用,使用这个选项,g++将对不带参数的函数,都认为是没有显式的对参数

的个数和类型说明,而不是没有参数.

　　而gcc无论是否使用这个参数,都将对没有带参数的函数,认为城没有显式说明的类型

　　

-fthis-is-varialble

　　就是向传统c++看齐,可以使用this当一般变量使用.

　　

-fcond-mismatch

　　允许条件表达式的第二和第三参数类型不匹配,表达式的值将为void类型

　　

-funsigned-char

-fno-signed-char

-fsigned-char

-fno-unsigned-char

　　这四个参数是对char类型进行设置,决定将char类型设置成unsigned char(前两个参

数)或者 signed char(后两个参数)

　　

-include file

　　包含某个代码,简单来说,就是便以某个文件,需要另一个文件的时候,就可以用它设

定,功能就相当于在代码中使用#include

　　例子用法:

　　gcc hello.c -include /root/pianopan.h

　　

-imacros file

　　将file文件的宏,扩展到gcc/g++的输入文件,宏定义本身并不出现在输入文件中

　　

-Dmacro

　　相当于C语言中的#define macro

　　

-Dmacro=defn

　　相当于C语言中的#define macro=defn

　　

-Umacro

　　相当于C语言中的#undef macro

-undef

　　取消对任何非标准宏的定义

　　

-Idir

　　在你是用#include”file”的时候,gcc/g++会先在当前目录查找你所制定的头文件,如

果没有找到,他回到缺省的头文件目录找,如果使用-I制定了目录,他

　　回先在你所制定的目录查找,然后再按常规的顺序去找.

　　对于#include,gcc/g++会到-I制定的目录查找,查找不到,然后将到系统的缺

省的头文件目录查找

　　

-I-

　　就是取消前一个参数的功能,所以一般在-Idir之后使用

　　

-idirafter dir

　　在-I的目录里面查找失败,讲到这个目录里面查找.

　　

-iprefix prefix

-iwithprefix dir

　　一般一起使用,当-I的目录查找失败,会到prefix+dir下查找

　　

-nostdinc

　　使编译器不再系统缺省的头文件目录里面找头文件,一般和-I联合使用,明确限定头

文件的位置

　　

-nostdin C++

　　规定不在g++指定的标准路经中搜索,但仍在其他路径中搜索,.此选项在创libg++库

使用

　　

-C

　　在预处理的时候,不删除注释信息,一般和-E使用,有时候分析程序，用这个很方便的

　　

-M

　　生成文件关联的信息。包含目标文件所依赖的所有源代码你可以用gcc -M hello.c

来测试一下，很简单。

　　

-MM

　　和上面的那个一样，但是它将忽略由#include造成的依赖关系。

　　

-MD

　　和-M相同，但是输出将导入到.d的文件里面

　　

-MMD

　　和-MM相同，但是输出将导入到.d的文件里面

　　

-Wa,option

　　此选项传递option给汇编程序;如果option中间有逗号,就将option分成多个选项,然

后传递给会汇编程序

　　

-Wl.option

　　此选项传递option给连接程序;如果option中间有逗号,就将option分成多个选项,然

后传递给会连接程序.

　　

-llibrary

　　制定编译的时候使用的库

　　例子用法

　　gcc -lcurses hello.c

　　使用ncurses库编译程序

　　

-Ldir

　　制定编译的时候，搜索库的路径。比如你自己的库，可以用它制定目录，不然

　　编译器将只在标准库的目录找。这个dir就是目录的名称。

　　

-O0

-O1

-O2

-O3

　　编译器的优化选项的4个级别，-O0表示没有优化,-O1为缺省值，-O3优化级别最高　

　 　　

-g

　　只是编译器，在编译的时候，产生调试信息。

　　

-gstabs

　　此选项以stabs格式声称调试信息,但是不包括gdb调试信息.

　　

-gstabs+

　　此选项以stabs格式声称调试信息,并且包含仅供gdb使用的额外调试信息.

　　

-ggdb

　　此选项将尽可能的生成gdb的可以使用的调试信息.

-static

　　此选项将禁止使用动态库，所以，编译出来的东西，一般都很大，也不需要什么

动态连接库，就可以运行.

-share

　　此选项将尽量使用动态库，所以生成文件比较小，但是需要系统由动态库.

-traditional

　　试图让编译器支持传统的C语言特性

[参考资料]

-Linux/UNIX高级编程

　　中科红旗软件技术有限公司编著.清华大学出版社出版

-Gcc man page

　　

[ChangeLog]

-2002-08-10

　　ver 0.1 发布最初的文档

-2002-08-11

　　ver 0.11 修改文档格式

-2002-08-12

　　ver 0.12 加入了对静态库，动态库的参数

-2002-08-16

　　ver 0.16 增加了gcc编译的4个阶段的命令

运行 gcc/egcs

**********运行 gcc/egcs***********************

　　GCC 是 GNU 的 C 和 C++ 编译器。实际上，GCC 能够编译三种语言：C、C++ 和 O

bject C（C 语言的一种面向对象扩展）。利用 gcc 命令可同时编译并连接 C 和 C++

源程序。

　　如果你有两个或少数几个 C 源文件，也可以方便地利用 GCC 编译、连接并生成可

执行文件。例如，假设你有两个源文件 main.c 和 factorial.c 两个源文件，现在要编

译生成一个计算阶乘的程序。

代码:

———————–

清单 factorial.c

———————–
[codes=c]
int factorial (int n)

{

　　if (n <= 1) 　　　return 1; 　　else 　　　return factorial (n – 1) * n; } [/codes]
———————–

清单 main.c

———————–

[codes=c]#include　

#include　

int factorial (int n);

int main (int argc, char **argv)

{

　　int n;

　　if (argc < 2) 　　{ 　　　　printf (“Usage: %s n\n”, argv [0]); 　　　　return -1; 　　} 　　else 　　{ 　　　n = atoi (argv[1]); 　　　printf (“Factorial of %d is %d.\n”, n, factorial (n)); 　　 } 　　return 0; } [/codes]
———————–

利用如下的命令可编译生成可执行文件，并执行程序：

$ gcc -o factorial main.c factorial.c

$ ./factorial 5

Factorial of 5 is 120.

　　GCC 可同时用来编译 C 程序和 C++ 程序。一般来说，C 编译器通过源文件的后缀

名来判断是 C 程序还是 C++ 程序。在 Linux 中，C 源文件的后缀名为 .c，而 C++ 源

文件的后缀名为 .C 或 .cpp。但是，gcc 命令只能编译 C++ 源文件，而不能自动和 C

++ 程序使用的库连接。因此，通常使用 g++ 命令来完成 C++ 程序的编译和连接，该程

序会自动调用 gcc 实现编译。假设我们有一个如下的 C++ 源文件（hello.C）：

[codes=c]#include

void main (void)

{

　　cout << "Hello, world!" << endl; } [/codes] 则可以如下调用 g++ 命令编译、连接并生成可执行文件： $ g++ -o hello hello.C $ ./hello Hello, world! **********************gcc/egcs 的主要选项********* gcc 命令的常用选项 选项 解释 -ansi 只支持 ANSI 标准的 C 语法。这一选项将禁止 GNU C 的某些特色， 例如 asm 或 typeof 关键词。 -c 只编译并生成目标文件。 -DMACRO 以字符串“1”定义 MACRO 宏。 -DMACRO=DEFN 以字符串“DEFN”定义 MACRO 宏。 -E 只运行 C 预编译器。 -g 生成调试信息。GNU 调试器可利用该信息。 -IDIRECTORY 指定额外的头文件搜索路径DIRECTORY。 -LDIRECTORY 指定额外的函数库搜索路径DIRECTORY。 -lLIBRARY 连接时搜索指定的函数库LIBRARY。 -m486 针对 486 进行代码优化。 -o FILE 生成指定的输出文件。用在生成可执行文件时。 -O0 不进行优化处理。 -O 或 -O1 优化生成代码。 -O2 进一步优化。 -O3 比 -O2 更进一步优化，包括 inline 函数。 -shared 生成共享目标文件。通常用在建立共享库时。 -static 禁止使用共享连接。 -UMACRO 取消对 MACRO 宏的定义。 -w 不生成任何警告信息。 -Wall 生成所有警告信息

一直想找一个在linux里能与FlashFXP比肩的ftp客户端，试过了若干种GUI的ftp client，有free的也有non-free的，但实际用过得同志应该清楚，说它们是lj，恐怕伤了作者的心，但又实在找不出其他形容。转了一圈又回 到lftp，没有GUI，对于初学者来说，虽然有一点点痛苦，但只要想想，lftp能在众多client中屹立不倒这么多年，而且至今仍然是linux 里最首推崇的利器，足以说明他的功能和易用性都是不错的。我的经验是，花一点时间来学lftp是值得的，不要再徒劳地寻找GUI FTP Client，在unix世界里，没有FlashFXP!

首先来说一下lftp登录站点的操作，有好几种方式，都非常简单。

1. 一气呵成式
$ lftp (ftp://)user:password@site:port
比较常用于网页或bbs上给出的现成链接，缺点是password显示为明文，推荐在月黑风高、四下无人的环境里偷偷输入…如果不幸背后有人
$ lftp (ftp://)user@site:port
然后系统会提示输入password，这是就是******了

2. 老实巴交型

$ lftp site -p port -u user,password
这是lftp说明文档里给出的标准方式，这一招比较费体力，请根据自己身体情况量力而行。如果体能一般，可以
$ lftp site:port -u user,password
似乎是略微省事一点儿，我一般也用这种方法

3. 五短之中暗藏一长

这是一个递归嵌套的招式%￥#@！×&
$ lftp
lftp:~>lftp user:password@site:port
就是说在lftp控制台里进行操作，和在系统终端是完全一样的，你仍然可以毫无顾忌地用使用前面两招，同时也可以用o或open代替lftp，后面站点用户名密码的格式也可以根据自己偏好输入

4. 终极大招

每次登录都狂敲一行user:password@site:port，长年累月，就算李铁来了也扛不住。所以还是要让lftp把常用的站点记下来，就象FlashFXP里的站台管理器，在lftp里，叫做bookmark，具体的咱们日后再说

登录完成第一件事就是想看看这个服务器上有什么好东东。
操 作和终端里是一样的，ls就是列出服务器目录。有一点要说明，第一次ls之后，目录表就被保存到了本地cache，这样再次ls就不能得到这个目录下最新 的列表，这时可以用rels重新下载目录表。这里的cache是lftp的默认设置，目的无非就是更快的得到列表，有时却不符和你的使用习惯。可以用 cache on和cache off开关cache，也可以用cache flush来清空cache。
更改目录也是cd，没什么可说的，lftp也支持tab匹配功能，大大减少了劳动强度。

lftp 支援了六种模式, ftp, ftps, http, https, hftp, fish and file(当然了 https 和 ftps 的支援必须在编译就和 openssl library 一起编译好)。

lftp 内建了 shell-like 的命令格式, 允许在背景同时执行多个命令(&)。所有背景执行的工作都是在同一个程序中(process), 能将前景执行的命令放到背景执行(Ctrl-z), 或从背景拿回前景执行(wait 或 fg), 甚至还可以经由上个命令的传回值来决定目前这个命令是否要执行(&& ||)。

在结束 lftp 时, 如果还有程序执行中, lftp 会将自己切换到 no hup 模式并放到背景执行。因此不必担心执行 lftp 当中无法登出。

!
可执行本地端 shell 中的命令, 如 !ls /usr/local/bin/
由於 lftp 并没有 lls(显示本地端档案列表的指令), 故可用 !ls 来替代。

alias []
定义别名
alias less more
alias reconnect “close; cd .”
直接输入 alias 即可看到目前定义了那些别名。如果只输入 alias name 的话, 则是取消 name 这个别名。

bookmark SUBCMD
设定书签, 可将目前站台及所在目录设成书签, 下次可直接进来, 不用再 cd 来 cd 去的

bookmark add name 用来新增名称为 name 的书签
bookmark del name 删除名称为 name 的书签
bookmark list 显示目前有设定那些书签(另外直接打 bookmark 和 bookmark list 的结果一样)
bookmark edit 呼叫编辑器修改书签 (~/.lftp/bookmarks)

cd 切换远端目录

cache SUBCMD
管理 lftp 的 cache

rels []
从 cache 中显示远端档案列表
rels 则不会从 cache 中读取

recls opts [path/]pattern
从 cache 中显示远端的档案列表, 应该算是 ls 的加强版, 有很多参数可用,应该是可用来产生各种不同>的档案列表以供其他程式使用。
recls 则不会从 cache 中读取

du options
计算远端整个目录占用容量

get OPTS -o
抓取远端档案

get rfile -o lfile
抓 rfile 到本地改名为 lfile
-c 为续传
-E 抓档完成后, 将远端的档案砍了
-a 为 ascii mode, 预设为 binary mode
-O 设定 base directory 为本地端放档案的目录

mget OPTS
下载远端档案(可用 wildcard expansion 也就是 *)

pget OPTS -o
使用多个连结来下载档案, 预设为五个。
-n 3 为叁个连结

jobs -v
显示目前有那些程序在背景执行
-v 显示详细的资讯(-v 可多加几个来显示更详细的资讯)

lcd
切换本地端的目录

mirror OPTS remote [local]
下载整个目录(楼上的 get 只能用来抓档案)
-c 续传
-e 这个要小心一些, 比较远端和本地端的档案, 假如远端没有的, 就将本地端的档案删除, 也就是将本地端和远端资料同步。
-R 上传整个目录
-n 只下载较新的档案
-r 不用递回到目录中
–parallel=n 同时下载 n 个档案(预设一次只下载一个)

module name args
载入模组

put OPTS -o
上传档案

mput OPTS
上传档案(可用 wildcard expansion 也就是 *)

mv
将远端的 file1 改名为 file2

mrm
用 wildcard expansion 方式来删除远端档案

open OPTS
开启某个站台
open -u , -p site

queue OPTS []
将 cmd 放到伫列中等待执行
-d index 将编号为 index 的 job 删除
-m index new_index 将编号为 index 的 job 移至编号 new_index, 插队专用。
-n index 在编号 index 之前新增一个 job

wait []
将背景执行中的程序移至前景(也可用 fg)

kill all|
删除全部的 jobs 或 job_no

repeat delay command
每隔 delay 秒, 重覆执行 command, 预设是每隔一秒

rm -r -f
移除远端档案

mkdir -p
建立远端目录

rmdir -f
移除远端目录

set OPT []
设定变数
直接键入 set 可看目前定义了那些变数

source
读取 file, 并执行 file 中的命令(应该是和 bash 中的 source 命令是一样的吧)

debug [|off] -o
设定 debug level 为 level
-o 将输出导向至 file

exit [|bg]
结束 lftp
此时若还有 jobs, 则会将 lftp 放至背景执行, 继续未完成的工作

history -w file-r file-c|-l cnt
和 bash 中的 history 功能一样

renlist []
只显示远端的档名

pwd -p
显示目前远端所在目录
-p 连登入密码也显示

scache []
只打 scache 显示目前所有的 session, 加上 session_no 可切换至其他的 session,
对於同时开启多个站台或同个站台不同目录间切换。

小弟有遇过某些站台, 一个 ip 只允许登入一次的,如果想同时抓好几个档案在不同目录下,就
只能一次抓一个,等到抓完了才能再切换到别的目录去抓第二个, 这时 lftp 的 queue 就派上
用场了。一般下了 get, mget 的话, 档案就直接开始下载了, 这时就无法再切换到其他目录了, 因此, 先将 queue 给停止, 首先下个 queue, 按 enter, 再下个 jobs 即可看到目前 qu
eue 是停止的。这时再将要抓的东东一个个加入 queue 中, 等到要抓的东东都进入 queue 后
, 再下 queue start 一次全部传送, 这样子可省去随时注意档案是否抓完,迼成困扰。

lftp localhost:/pub/Iso> queue

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.

lftp localhost:/pub/Iso> queue get rettcd.iso

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.
Commands queued:
1. get rettcd.iso

lftp localhost:/pub/Iso> queue mirror Linux/

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Queue is stopped.
Commands queued:
1. get rettcd.iso
2. mirror Linux/

lftp localhost:/pub/Iso> queue start

lftp localhost:/pub/Iso> jobs
0 queue (ftp://localhost)
Now executing: 1 get rettcd.iso
Commands queued:
1. mirror Linux/
1 get rettcd.iso
`rettcd.iso’ at 4772864 (9%) 3.00M/s eta:14s Receiving data
相关文件

/etc/lftp.conf
全局配置文件，实际位置依赖系统配置文件目录，可能在/etc，也可能在/usr/local/etc

~/.lftp/rc, ~/.lftprc
用户配置文件，将在/etc/lftp.conf之后执行，所以这里面的设置会覆盖/etc/lftp.conf中的设置。
lftp 缺省不会显示 ftp 服务器的欢迎信息和错误信息，这在很多时候不方便，因为你有可能想知道这个服务器到底是因为没开机连不上，还是连接数已满。如果是这样，你可以在 ~/.lftprc 里写入一行

debug 3

就可以看到出错信息了。
更多的配置选项请查man手册或在lftp界面内用命令 set -a 获得。

~/.lftp/log
当lftp转为后台非挂起模式执行时，输出将重定向到这里

~/.lftp/bookmarks
这是lftp存储书签的地方，可以lftp查看bookmark命令

~/.lftp/cwd_history
这个文件用来存储访问过的站点的工作目录

碰到一个中文字符集显示的问题, Remote FTP Server 的 Charset 是 gb2312 的, 我若直接 ls, 所有中文字符都是乱码, 根本没有办法使用. 要这样给一个参数才行:

lftp ryun@www.example.com:/>set ftp:charset gb2312

然后再 ls 一下看看, 是不是亲切多了 ^____^

这里还有一个方法, 针对经常使用中文字符集FTP的朋友可以这样来设定配置文件:

touch ~/.lftp/rc
echo ‘debug 4’ >> ~/.lftp/rc
echo ‘set ftp:charset GBK’ >> ~/.lftp/rc

现在 lftp 后直接支持中文字符显示

无法被动模式连接，转为主动模式就可以列目录了：在 lftp 登录后执行：
set ftp:passive-mode no

DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务，而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。

　　不过这3中攻击方法最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击方法，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的，所以对它们的防御办法都是差不多的。

　　DoS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快。但是现在的科技飞速发展，一般的网站主机都有十几台主机，而且各个主机的处理能力、内存大小和网络速度都有飞速的发展，有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了，搞不好自己的机子就会死掉。举个这样的攻击例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。要知道，你若是发送这种1Vs1的攻击，你的机器的CPU占用率是90%以上的，你的机器要是配置不够高的话，那你就死定了。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/2767526346.jpg[/img]
图-01 DoS攻击

　　不过，科技在发展，黑客的技术也在发展。正所谓道高一尺，魔高一仗。经过无数次当机，黑客们终于又找到一种新的DoS攻击方法，这就是DDoS攻击。它的原理说白了就是群殴，用好多的机器对目标机器一起发动DoS攻击，但这不是很多黑客一起参与的，这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器，他是通过他的机器在网络上占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDoS攻击，要不然怎么叫做分布式呢。还是刚才的那个例子，你的机器每秒能发送10攻击数据包，而被攻击的机器每秒能够接受100的数据包，这样你的攻击肯定不会起作用，而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话，嘿嘿!结果我就不说了。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/3599799324.jpg[/img]
图-02 DDOS攻击

DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形，它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近，不过DRDoS是可以在广域网上进行的，而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时，会接到它的回应;如果向本网络的广播地址发送请求包，实际上会到达网络上所有的计算机，这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的，每处理一个就要占用一份系统资源，如果同时接到网络上所有计算机的回应，接收方的系统是有可能吃不消的，就象遭到了DDoS攻击一样。不过是没有人笨到自己攻击自己，不过这种方法被黑客加以改进就具有很大的威力了。黑客向广播地址发送请求包，所有的计算机得到请求后，却不会把回应发到黑客那里，而是发到被攻击主机。这是因为黑客冒充了被攻击主机。黑客发送请求包所用的软件是可以伪造源地址的，接到伪造数据包的主机会根据源地址把回应发出去，这当然就是被攻击主机的地址。黑客同时还会把发送请求包的时间间隔减小，这样在短时间能发出大量的请求包，使被攻击主机接到从被欺骗计算机那里传来的洪水般的回应，就像遭到了DDoS攻击导致系统崩溃。骇客借助了网络中所有计算机来攻击受害者，而不需要事先去占领这些被欺骗的主机，这就是Smurf攻击。而DRDoS攻击正是这个原理，黑客同样利用特殊的发包工具，首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上，根据TCP三次握手的规则，这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样，黑客所发送的请求包的源IP地址是被攻击主机的地址，这样受欺骗的主机就都会把回应发到被攻击主机处，造成被攻击主机忙于处理这些回应而瘫痪。

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/1253729327.jpg[/img]
图-03 DRDoS分布反射式拒绝服务攻击

　　解释:

　　SYN:(Synchronize sequence numbers)用来建立连接，在连接请求中，SYN=1，ACK=0，连接响应时，SYN=1，ACK=1。即，SYN和ACK来区分Connection Request和Connection Accepted。

　　RST:(Reset the connection)用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求。如果接收到RST位时候，通常发生了某些错误。

　　ACK:(Acknowledgment field significant)置1时表示确认号(Acknowledgment Number)为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。

　　TCP三次握手:

[img width=500 height=409]http://image2.sina.com.cn/IT/cr/2006/0717/3678700254.jpg[/img]图-04 TCP三次握手

　　假设我们要准备建立连接，服务器正处于正常的接听状态。

　　第一步:我们也就是客户端发送一个带SYN位的请求，向服务器表示需要连接，假设请求包的序列号为10，那么则为:SYN=10，ACK=0，然后等待服务器的回应。

　　第二步:服务器接收到这样的请求包后，查看是否在接听的是指定的端口，如果不是就发送RST=1回应，拒绝建立连接。如果接收请求包，那么服务器发送确认回应，SYN为服务器的一个内码，假设为100，ACK位则是客户端的请求序号加1，本例中发送的数据是:SYN=100，ACK=11，用这样的数据回应给我们。向我们表示，服务器连接已经准备好了，等待我们的确认。这时我们接收到回应后，分析得到的信息，准备发送确认连接信号到服务器。

　　第三步:我们发送确认建立连接的信息给服务器。确认信息的SYN位是服务器发送的ACK位，ACK位是服务器发送的SYN位加1。即:SYN=11，ACK=101。

　　这样我们的连接就建立起来了。

　　DDoS究竟如何攻击?目前最流行也是最好用的攻击方法就是使用SYN-Flood进行攻击，SYN-Flood也就是SYN洪水攻击。SYN-Flood不会完成TCP三次握手的第三步，也就是不发送确认连接的信息给服务器。这样，服务器无法完成第三次握手，但服务器不会立即放弃，服务器会不停的重试并等待一定的时间后放弃这个未完成的连接，这段时间叫做SYN timeout，这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题，但是若有人用特殊的软件大量模拟这种情况，那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽，这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小)。这样这个服务器就无法工作了，这种攻击就叫做:SYN-Flood攻击。

　　到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻挡DDoS攻击，我们可以尽力来减少DDoS的攻击。下面就是一些防御方法:

　　1。确保服务器的系统文件是最新的版本，并及时更新系统补丁。

　　2。关闭不必要的服务。

　　3。限制同时打开的SYN半连接数目。

　　4。缩短SYN半连接的time out 时间。

　　5。正确设置防火墙

　　禁止对主机的非开放服务的访问

　　限制特定IP地址的访问

　　启用防火墙的防DDoS的属性

　　严格限制对外开放的服务器的向外访问

　　运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

　　6。认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可 　 能遭到了攻击。

　　7。限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客， 　 无疑是给了对方入侵的机会。

　　8。路由器

　　以Cisco路由器为例

　　Cisco Express Forwarding(CEF)

　　使用 unicast reverse-path

　　访问控制列表(ACL)过滤

　　设置SYN数据包流量速率

　　升级版本过低的ISO

　　为路由器建立log server

　　能够了解DDoS攻击的原理，对我们防御的措施在加以改进，我们就可以挡住一部分的DDoS攻击，知己知彼，百战不殆嘛。